为全球超过1000个优质企业提供业务解决方案

构建全集团集约、安全、高效、自主可控的身份认证体系，彻底解决了多系统认证分散、管理低效、安全风险高的痛点。项目不仅构建了集团统一的身份信任底座，更以零信任、自主可控技术为引领，为能源行业身份认证建设提供了 “央国企标杆方案”基于数字身份体系的OneID能力，从操作系统端到WEB端的全链路认证，真正实现一次登录，全网漫游的业务体验。

原IBM Identity Manager平台仅覆盖集团部分内部人员，仅支持 B/S 应用单点登录，存在用户管理范围有限、密码策略薄弱、应用接入不全、认证协议与方式单一等问题。通过新一代统一身份平台，结合单点登录、多因子认证、风险引擎及规则与全链路审计，采用1+3+N（西安 + 银川 + 西宁区域中心）云底座实现跨区域高可用，完成 2万+正式员工及2.5万+ 内部人员、300+应用、2.5W+网安设备统一管控，实现 “一次认证、全场景通行”，全面提升安全管控、运营效率与合规能力。

对广汽集团分散应用系统账号实现统一集中管理，完成员工身份统一认证与单点登录，替代原有分散式身份认证及授权模式，实现集中认证授权，简化系统访问流程。通过多因子认证、认证策略与安全审计强化安全管控，达成身份统一管理，在提升安全水平、降低运维成本的同时优化用户体验，为后续业务系统接入提供统一认证平台支撑

越秀地产统一身份平台涵盖用户、认证、权限、审计四大中心，已对接70余套系统，实现账号统一管理与安全内控升级。项目二期聚焦纳管供应商构建统一 ONEID、强化风险动态识别与策略调控、完善账号异常预警修复、优化认证及 AD 密码管理、搭建权限中台统一授权、梳理异构组织机构，持续完善身份生态与安全管控能力

构建统一身份数仓，实现身份数据全域归集整合与总局、省、市、县、所五级分级授权，搭建公众服务与内部工作双门户，纵向贯通业务系统、横向对接国家“互联网+监管”平台。建设市场监管总局内外一体化身份管理体系，全面提升身份治理能力；制定统一管理规范，科学指引账号数据贯通；统筹实施总体方案，高效推进账号贯通目标落地，夯实数字化监管安全根基。

以统一认证平台为基础，持续推进协同办公智能化、科学化升级。构建银行特色可信数字身份行为库，沉淀企业级办公数据资产，依托智能引擎实现用户访问行为采集分析与智能推荐服务，赋能办公入口优化、知识资源精准检索。通过三期建设深化统一认证能力迭代，全面提升办公效能与数字化治理水平。

本项目为国家能源集团搭建互联网身份管理系统，实现各互联网应用用户身份信息的统一存储、供应、认证、授权与审计管理。同时结合统一身份及认证业务特性，配套制定配套制度与规范，构建起覆盖业务用户身份、账号全生命周期的安全保障体系，实现身份管理的标准化与安全化。

数字地铁是深圳地铁运营整合中心与物理门户，由 “五大平台、三大应用” 构成，支撑智慧地铁运行监测、协调与决策。为适配 5G、云计算、AI 技术并构建云生态，项目建设租户管理平台，对入驻平台与应用集中管控，依托用户身份、认证及自服务能力打通信息孤岛，实现内外基础用户数据汇聚、管理与共享，赋能数字地铁智慧运营。

为满足集团规模化账号管理及内外部身份管控需求，实现统一身份访问控制、细粒度权限与认证风险管控，集团建设统一身份管理系统。项目替换现有 IDM 平台，构建国产化多活容灾架构，实现 5A 统一管理；优化身份管理规范，实现账号权限全生命周期自动化；搭建统一权限视图，提升安全审计预警能力，完善集成体系，降低开发沟通成本，全面强化集团身份安全管理能力

为支持混合云架构与互联网应用的安全管理，华侨城集团启动了统一云身份管理项目。项目通过部署云身份管理平台，集成HR系统数据源，为各业务系统提供集中的账号、认证与权限管理，并支持移动单点登录与多种生物识别认证。此举旨在全面提升集团身份管理的安全性、内控效率与IT运维水平。

构建全网统一信任服务体系，为各类应用与安全环境提供一体化身份管理、认证、授权及审计分析服务。有效破解门禁、网络、服务器、业务及办公等多类系统账户分散独立问题，治理弱口令、认证不规范、授权混乱等隐患，优化人员入离退转管理，实现跨地域授权统一与异常行为精准监测，全面提升整体安全管控能力。